Het woord hacker zal ik in deze gevallen niet gebruiken.. Ik denk eerder dat ze gewoon keyloggers op die computers hebben gezet.

goede docenten digitale vaardigheden dus...

Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.

Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.

das normaal he als er overal van die Norton sh*t opstaat van de jaen 80 :p

Heb je hem toen gevraagd dit visueel inzichtelijk te maken? Had best leuk kunnen zijn ;->

docenten hebben ict nodig dus er vanaf blijven slaat nergens op. Bovenstaande artikel wijst vooral op tekortkomingen van de beveiliging, dat zijn dus ict-ers. In de meeste scholen te weinig onderbetaalde mbo-ers die daarom alles brute-force willen oplossen.

O Captain! my Captain! rise up and hear the bells;
Rise up—for you the flag is flung—for you the bugle trills;
For you bouquets and ribbon’d wreaths—for you the shores a-crowding;
For you they call, the swaying mass, their eager faces turning;
Here Captain! dear father!
This arm beneath your head;
It is some dream that on the deck,
You’ve fallen cold and dead.

Ik ben nu tweede jaars ICT student,
Ik ben echt niet de slimste van de klas ofzo.
Maar heb op mijn middelbare school toendertijd ook het systeem meerdere keren goed gesloopt.
Waarom? omdat het kon.
Wat had ik gedaan? Leerlingen hadden een eigen map op de server 2003 server met rechten om de beveiliging aan te passen hierdoor kon je administrators weigeren en crashede de backup.
Een maandje later kon ik uit de active directory alle wachtwoorden van de leerlingen halen.

Uiteindelijk ben ik toch nog wel goede vrienden geworden met systeembeheer, en dus niet van school getrapt.

Ik ben van een school af gestuurd dit jaar omdat ik als een voorbeeld moest dienen voor de rest van mijn medeleerlingen.
Uit interesse voor het onderwerp ben ik al sinds jonge leeftijd bezig met computer beveiliging.
Ik was opgegroeid lekken te melden bij de belanghebbenden en mensen te helpen als ze ergens op een technische wijze niet uit kwamen.

Als mensen naar mij toe kwamen uit interesse voor het gebied hielp ik ze, ik leerde ze niet de script kiddie manieren maar probeerde ze echt een beetje technologische kennis bij te brengen en in de goeie richting te pushen.
Als mensen naar mij toe kwamen met de vraag wachtwoorden te verschaffen of een computer over te nemen dan sloeg ik het verzoek af.

Andere leerlingen van andere afdelingen leerden de kunst van het knopjes drukken binnen Cain & Abel en kregen zo toegang tot elkaars wachtwoorden, het liep natuurlijk als een lopend vuurtje want wie had ooit gedacht dat het zo makkelijk was en zo werden er vooraanstaande aandacht geile nerds het centrale punt voor de uitleg hoe je 5 keer next in moest drukken om zo Cain and Abel te installeren, ik weet niet of iemand ooit meerdere promiscious packet sniffers actief heeft gezien maar dit kan een aardige loop ontwikkelen binnen het netwerk en zo gemakkelijk netwerk problemen veroorzaken.

De afdeling ICT beheer en de security officer had ik korte banden mee.
Ze vroegen mij vaak presentaties te houden en ik kreeg regelmatig beidragen als ik wat groots had lek geprikt.
Mijn cijfers waren veel hoger dan gemiddeld, dat waar mijn klas les voor kreeg was saaie simpele stof (behalve nederlandse gramatica dingetjes en woordenschat, ik haat dat).

Dan liep er ook nog een groep rond op school die als baas gezien zouden willen worden en veel zouden moeten weten over hun verdragende uitspraken en tot op zekere hoogte individualistisch zouden moeten kunnen nadenken en zich niet moeten laten leiden door het duidelijk onrechtmatige beeld wat de media geschetst heeft.
Het was deze groep die op een zeker moment maatregelen moesten nemen over deze gang van zaken en zo kwam ik in kaart; ik was tenslotte toch bezig met computer beveiliging en had meerdere keren aangetoond dat het systeem lek was.
Zo stelden zij mij de keuze: stop je met hacken of ga hiermee door.
Aangezien ik het zoals zij hacken noemen al sinds zo'n jonge leeftijd doe dat ik er eigenlijk niet meer zonder mee kan heb ik het woord hacker proberen te her uitleggen wat uiteindelijk tot zo'n verandering van het onderwerp tot gevolg had dat ik maar van school moest.

Momenteel zit ik op een andere school, ik heb plezier en doe veel aan computer beveiliging.
Als mensen mij vragen over iets dan help ik ze niet, als mensen iets gehoord hebben over mij dan zeg ik dat het vast iemand anders moet zijn.
Als er iemand mij op internet in de release van een exploit of een security bulletin heeft zien staan zeg ik een naam genoot te hebben.
Zelfs leraren hebben geen benul van wat mijn verleden is, mijn mentor weet het en ik heb de keuze gemaakt dit niet aan medeleerlingen/leraren te vertellen.
Ik leer over systemen, protocollen en exploits en ik test de veiligheid van veel grootte bedrijven en meld de lekken, ik ontwikkel nieuwe exploits; dit alles naast school natuurlijk.
En op school gedraag ik mij als een normale leerling, ik doe mijn lesjes, ik probeer gemiddeld te scoren; expres om zo niet op te vallen.

Ik vraag me af of er anderen rond lopen met een soortgelijk verhaal.

Docenten mogen gebruikers zijn, maar niet de bedenkers en/of beheerders van het netwerk. Dat levert onherroepelijk prutswerk op. Veruit de meeste docenten zijn goed bedoelende amateurs.

EJ

Nee, heb haar op een andere manier teruggepakt. Zij begon hoog van de toren te blazen met opmerkingen als "ik heb er voor gestudeerd" en "ik geef les dus ik weet er veel van" zonder te checken wat mijn achtergrond was. Op mijn vraag hoe vaak ze dan al was uitgenodigd voor een gastcollege op een universiteit draaide ze zich beschaamd om. <evil grin> Dat komt er van als je aannames doet, vooral als je onjuiste aannames doet. Daarna nam ze wel aan wat ik zei.

EJ

Ik denk dat je op netwerkgebied nog een en ander moet leren. Packet sniffers zijn passief, en veroorzaken geen problemen op het netwerk.


Dat was me wel duidelijk ja.


Als de schoolleiding je vraagt om te stoppen met "hacken" op het schoolnetwerk, en jij weigert, wat had je dan precies verwacht? Uiteindelijk ben je er nu toch ook mee gestopt op je andere school? Ook bij "hacken" doe je een risico inschatting: wat is de kans dat dit uitkomt, en is het me dat waard? Je houdt nu je school- en hackwereld gescheiden: prima, maar dat had je eerder kunnen doen.

Wel eens remote met ssh ingelogd op een server en dan je eigen ssh sessie gesnift? Wel eens debug all gedaan op een drukke Cisco router?

Zoals ik al zei: Packet sniffers veroorzaken geen problemen op het netwerk. Domme administrators wel. ;-)

Arp poisoning met dsniff kan bij oude en verkeerd geconfigde switches kan voor problemen op netwerken zorgen. :)

EJ

dan hebben we het weer over spoofing

Je bedoelt waarschijnlijk docenten die zich met ict bezig houden :) Bij ons op school is dat eerder andersom.
Overigens denk ik dat het een goede zaak is dat ict-ers met één been in het onderwijs staan. Een ex-docent kan met een goede opleiding (of een autodidact) mooi werk verrichten is mijn ervaring.